ФБР захватило веб-домен, который предлагал вредоносное ПО, известное как NetWire, которое создает бэкдоры в компьютерных системах для обеспечения наблюдения и удаленного доступа к сетям. Сайт WorldWideLabs долгое время рекламировал NetWire как законный программный инструмент, но он широко использовался хакерами, заявило ФБР.
ЛОС–АНДЖЕЛЕС — В рамках международных усилий правоохранительных органов федеральные власти Лос-Анджелеса на этой неделе конфисковали интернет-домен, который использовался для продажи компьютерных вредоносных программ, используемых киберпреступниками для получения контроля над зараженными компьютерами и кражи широкого спектра информации.
Ордер на арест, утвержденный мировым судьей Соединенных Штатов 3 марта и приведенный в исполнение во вторник, привел к изъятию http://www.worldwiredlabs.com , который предложил троянец удаленного доступа NetWire (RAT), сложную программу, способную нацеливаться на все основные компьютерные операционные системы и заражать их. “A RAT — это тип вредоносного ПО, которое позволяет осуществлять скрытое наблюдение, предоставляя ”черный ход» для административного контроля и беспрепятственный и несанкционированный удаленный доступ к компьютеру жертвы без ведома или разрешения жертвы», — говорится в судебных документах, поданных в Лос-Анджелес.
В рамках действий правоохранительных органов на этой неделе власти Хорватии во вторник арестовали гражданина Хорватии, который предположительно был администратором веб-сайта. Этот обвиняемый будет привлечен к ответственности хорватскими властями. Кроме того, правоохранительные органы Швейцарии во вторник изъяли компьютерный сервер, на котором размещалась инфраструктура NetWire RAT.
ФБР в Лос-Анджелесе в 2020 году начало расследование в отношении worldwidelabs, единственного известного онлайн-дистрибьютора NetWire. Следователи под прикрытием из ФБР создали учетную запись на веб-сайте, оплатили подписку и “создали настроенный экземпляр NetWire RAT с помощью инструмента Builder продукта”, согласно показаниям под присягой в поддержку ордера на арест.
В то время как веб-сайт позиционировал NetWire как законный бизнес-инструмент для обслуживания компьютерной инфраструктуры, в показаниях под присягой говорится, что NetWire является вредоносным ПО, используемым в злонамеренных целях, программное обеспечение рекламировалось на хакерских форумах, а многочисленные компании по кибербезопасности и правительственные учреждения задокументировали случаи использования NetWire RAT в преступной деятельности.
“Сегодняшняя акция является свидетельством инноваций и гибкости, необходимых для борьбы с киберпреступниками, которые действуют без границ”, — заявил прокурор Соединенных Штатов Мартин Эстрада. “Наш офис продолжит создавать международные альянсы для защиты наших сообществ от киберугроз. Преступники использовали NetWire в глобальном масштабе, и мы отреагировали демонтажем инфраструктуры, которая причинила неисчислимый вред жертвам по всему миру”.
“Удалив Netwire RAT, ФБР повлияло на криминальную киберэкосистему”, — сказал Дональд Алвей, помощник директора местного отделения ФБР в Лос-Анджелесе. “Глобальное партнерство, которое привело к аресту в Хорватии, также удалило популярный инструмент, используемый для взлома компьютеров с целью увековечения глобального мошенничества, утечек данных и сетевых вторжений со стороны групп угроз и киберпреступников”.
Это дело является результатом тесного сотрудничества правоохранительных органов Соединенных Штатов с Хорватией и другими глобальными партнерами. Местное отделение ФБР в Лос-Анджелесе; Министерство внутренних дел Хорватии, Управление уголовной полиции; Кантональная полиция Цюриха в Швейцарии; Европейский центр по борьбе с киберпреступностью Европола; и Федеральная полиция Австралии провели расследование по этому делу.
Помощники прокурора Соединенных Штатов Лиза Фельдман из отдела по киберпреступлениям и преступлениям против интеллектуальной собственности и Максвелл Колл из отдела конфискации и возвращения активов получили ордер на арест интернет-домена. Управление по международным делам уголовного отдела Министерства юстиции оказало существенную помощь в ходе расследования.
Contact
Thom Mrozek
Director of Media Relations
thom.mrozek@usdoj.gov
(213) 894-6947
Контакт: Том Мрозек
Директор по связям со СМИ
thom.mrozek@usdoj.gov
(213) 894-6947
Обновлено 9 марта 2023 года. Источник: https://www.justice.gov/usao-cdca/pr/federal-authorities-seize-internet-domain-selling-malware-used-illegally-control-and?mod=djemCybersecruityPro&tpl=cy